Задать вопрос
@maxvinogradov

Почему Spring Security отказывается пускать, несмотря на permitall()?

Я хочу, чтобы авторизация была обязательной только для url, где встречается слово admin. Сейчас выдает error Unauthorized везде.

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
            .csrf().disable()
            .httpBasic()
            .and()
            .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
            .and()
            .headers().frameOptions().disable()
            .and()
            .authorizeRequests()
            .antMatchers("**/admin/**").hasRole(Role.ADMIN.getAuthority())
            .anyRequest().permitAll();
}
  • Вопрос задан
  • 146 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
azerphoenix
@azerphoenix Куратор тега Java
Java Software Engineer
Я бы попробовал сделать следующее:
1) изменить урл и попробовать заново. Например, /admin/**
2) также попробуйте подебажить проект. Например, что возвращает:
Role.ADMIN.getAuthority() и что ожидается на вход
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы